LAF_LOGO_BN_1

eIDAS. Sobre la autenticidad del origen y la integridad de las facturas en VERI*FACTU

Autenticidad origen e integridad

El RD 1007/2023 que desarrolla ley antifraude modifica el reglamento de facturación respecto de la autenticidad de origen en las facturas añadiendo el siguiente texto:

«4. La autenticidad del origen y la integridad del contenido de la factura se presumirá acreditada cuando se haya expedido utilizando un sistema o programa informático en conformidad con los requisitos contenidos en el Reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación.»

eIDAS. Sobre la autenticidad del origen y la integridad de las facturas en VERI*FACTU

Anteriormente este articulo nos decía que:

En particular, la autenticidad del origen y la integridad del contenido de la factura electrónica quedarán garantizadas por alguna de las siguientes formas:

a) Mediante una firma electrónica avanzada de acuerdo con lo dispuesto en el artículo 2.2 de la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica, basada, bien en un certificado reconocido y creada mediante un dispositivo seguro de creación de firmas, de acuerdo con lo dispuesto en los apartados 6 y 10 del artículo 2 de la mencionada Directiva, o bien, en un certificado reconocido, de acuerdo con lo dispuesto en el apartado 10 del artículo 2 de la mencionada Directiva.

b) Mediante un intercambio electrónico de datos (EDI), tal como se define en el artículo 2 del anexo I de la Recomendación 94/820/CE de la Comisión, de 19 de octubre de 1994, relativa a los aspectos jurídicos del intercambio electrónico de datos, cuando el acuerdo relativo a este intercambio prevea la utilización de procedimientos que garanticen la autenticidad del origen y la integridad de los datos.

c) Mediante otros medios que los interesados hayan comunicado a la Agencia Estatal de Administración Tributaria con carácter previo a su utilización y hayan sido validados por la misma.

Desde www.leyantifraude.com llevamos mas de dos años hablando y comentando este tema íntimamente relacionado con eIDAS y firma electronica, especialmente en los casos de soluciones Cloud SaaS. El reglamento incorpora este cambio basado en dos factores:

  1. La generación de XML de alta y anulación de facturas basado en el cálculo de hash y firma electrónica con el certificado del obligado tributario.
  2. O bien la NO firma electronica pero SI la comunicación a la AEAT.

En cualquiera de los casos estamos ante la necesidad del uso de certificados electrónicos cualificados en general del obligado tributario que en soluciones Cloud SaaS nos obligara a disponer de servicios (relacionados con proveedor de confianza y eIDAS, normas ETSI) de:

  1. Firma avanzada.
  2. Validación y custodia de los certificados.
  3. Repositorio de certificados
  4. Otros…

Es más, el apartado 4.1. de los requisitos publicados por la AEAT en la versión 1,.0 denominado “Sistemas Informáticos de Facturación y Sistemas VERI*FACTU” dice que la remisión podrá ser efectuada por el obligado tributario, un apoderado suyo a este trámite ó un colaborador social, que deberá disponer de un certificado electrónico reconocido. Las aplicaciones que envían información a los servicios web deberán autenticarse con el certificado electrónico de cliente.“

Aludiendo al uso concreto y especifico del certificado electrónico del obligado tributario.

Conclusiones

En definitiva si su solución es Cloud SaaS deberá, si el Reglamento no se ve modificado, a establecerse como proveedor de confianza al menos no cualificado (puede ver más en este enlace). Cuente con nosotros para ambos servicios de auditora de ley antifraude y adaptación a eIDAS y LSEC.

¡TE AYUDAMOS!

Por favor, activa JavaScript en tu navegador para completar este formulario.
Te afecta como:
¿En qué te ayudamos?

Cláusula informativa Normativa de Privacidad